正文

0031. 如何使用 JS 进行渗透测试:2023 年版

admin
admin V管理员 /0 评论 /27 阅读
0330
此篇文章发布距今已超过1天,您需要注意文章的内容或图片是否可用!
本文章仅用网络安全研究学习,请勿使用相关技术进行违法犯罪活动。
声明:本文搬运自互联网,如你是原作者,请联系我们!
标签:JS

图1:开头

  JavaScript (.js) 文件充当客户端代码的存储库,作为网站的基本框架,尤其是在当代环境中。随着技术的发展,我发现在网站 .js 文件中存储大量数据越来越普遍。在检查网站的源代码时,通常会遇到对 main.js 和 app.js 的引用,它们对应于 ReactJS。这些网站严重依赖 JavaScript 并使用 Ajax 请求。这些文件包含有关应用程序的全面信息,同时还为每个端点使用特定且不同的 JavaScript 文件。

  .js 文件经常被低估,因为它们包含复杂且不熟悉的代码,这些代码可能看起来毫无意义。但是,通过使用有针对性的关键字搜索,可以提取有价值的信息。随着时间的推移,随着人们熟悉 JavaScript 并理解其工作原理,对这些文件及其功能的理解就会更加清晰。这就是对代码的理解和 JavaScript 的熟练程度在追求漏洞赏金方面被证明是无价的。

定位 .js 文件:

  查找 .js 文件的过程相对简单。一种方法是右键单击网页并选择“查看源代码”(或访问 view-source: https://www.website.com/)。然后,您可以在 HTML 代码中搜索".js"的出现。此方法适合手动黑客,因为它允许您识别仅包含与您正在探索的特定端点相关的代码的 .js 文件。在这种情况下,您可能会遇到一个名为"config.js"的文件,该文件与此端点专门关联。此文件可能会揭示您以前不知道的新 API 端点。

  在使用 BurpSuite 的爬取功能时,您会遇到许多 .js 文件,这些文件应该进行进一步调查。此外,如前所述,如果目标网站使用 ReactJS,你可能会遇到 main.js 和 app.js 文件。

你应该搜索的项目包括:

  1. 新端点:查找 JavaScript 代码中对新 API 端点的任何引用。这些端点可能提供额外的功能或无法通过 Web 应用程序的用户界面访问的特定功能。
  2. 新参数:注意 JavaScript 代码中使用的任何新参数。这些参数可能允许您操纵或自定义应用程序的行为。
  3. 隐藏功能:有时,JavaScript 代码可能包含未在 Web 应用程序界面中公开的部分或功能。这些隐藏功能可能会提供附加功能或访问仅限高级版的功能。确定您是否可以在没有高级账户的情况下使用这些功能。
  4. API 密钥:查找 JavaScript 代码中出现的 API 密钥。这些密钥可能授予对受限 API 或敏感数据的访问权限。确保安全处理它们并避免暴露它们。
  5. 开发人员注释:探索 JavaScript 代码中是否有任何开发人员注释,例如单行 (//) 或多行 (/* */) 注释。这些注释可能会揭示有关代码的宝贵信息,例如发布日期或更新。
subfinder -d domain.com | httpx -mc 200 | tee subdomains.txt && cat subdomains.txt | waybackurls | httpx -mc 200 | grep .js | tee js.txt
请确保您将其替换domain.com为您要搜索的实际域。
现在你可以 grep 这个:
cat js.txt | grep -r -E "aws_access_key|aws_secret_key|api key|passwd|pwd|heroku|slack|firebase|swagger|aws_secret_key|aws key|password|ftp password|jdbc|db|sql|secret jet|config|admin|pwd|json|gcp|htaccess|.env|ssh key|.git|access key|secret token|oauth_token|oauth_token_secret"

一旦您获得 JS URL,您就可以使用 Nuclei 来获取更多敏感信息。

js.txt使用Nucleiexposures命令,命令如下:

nuclei -l js.txt -t ~/nuclei-templates/exposures/ -o js_exposures_results.txt

以下是该命令各个部分的解释:

  • nuclei:这是运行 Nuclei 的命令,Nuclei 是一个快速且可定制的漏洞扫描程序。
  • -l js.txt:指定包含 URL 列表的 js 文件。
  • -t ~/nuclei-templates/exposures/:指定标签的 Nuclei 模板目录的路径exposures。调整路径~/nuclei-templates/exposures/以匹配存储 Nuclei 模板的实际路径。
  • -o js_exposures_results.txt:指定将扫描结果保存到js_exposures_results.txt文件。

在运行命令之前,请确保已正确安装和配置 Nuclei 和相关模板(在本例中为与曝光相关的模板)。根据您的具体设置调整路径和文件名。

OVO~


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网